Concevoir un cours ludique d'administration système Linux

 Publié le 7·06·2023  |  18 minutes  |  Pierre-Olivier Mercier  • Traductions : en

L’administration système n’est pas quelque chose d’évident pour tout le monde, c’est d’ailleurs un sujet qui, lorsqu’il a trait plus aux bases du réseau et de Linux, peut sembler beaucoup plus rébarbatif que l’apprentissage des dernières technologies à la mode (Docker, Terraform, Kubernetes…). Aussi, avec le bombardement d’informations et la facilité d’accès à des contenus et tutoriaux informatiques souvent plus intéressants que les cours magistraux “classiques”, les étudiants sont de moins en moins attentifs, présents ou participants. [Lire]
teaching  kernel  network  certificates 

L'auto-hébergement : pour un Internet décentralisé et responsable

 Publié le 22·05·2023  |  7 minutes  |  Pierre-Olivier Mercier  • Traductions : en

Dans un monde idéalisé, nous serions tous libres d’accéder à tout service, mis à disposition par une communauté motivée par le bien commun plutôt que par l’enrichissement pénunié d’un petit nombre. Cependant, nous ne vivons pas dans ce monde. Aujourd’hui, tout se monnaye : le moindre produit ou service rendu n’existe que s’il rapporte suffisamment d’argent, sans considération de l’intérêt commun. La gratuité apparente des services numériques s’accompagne souvent d’une contrepartie plus discrète mais pourtant bien lucrative : l’exploitation de nos données personnelles. [Lire]
privacy  hosting 

Donner une connectivité IPv6 à ses conteneurs Docker en utilisant un bloc d'IPv6 de son opérateur

 Publié le 4·05·2023  |  5 minutes  |  Pierre-Olivier Mercier  • Traductions : en

Il peut paraître étonnant qu’un service moderne comme Docker n’offre pas d’IPv6 dans les conteneurs par défaut, en particulier lorsqu’on se trouve dans un réseau avec de l’IPv6. En fait, pour la même raison que nous avons vu dans l’article introductif, étant donné que les conteneurs se trouvent dans un réseau virtuel, ils ne peuvent pas être joignables par la box/le routeur distribuant le sous-réseau IPv6. On observe d’ailleurs le même phénomène avec l’IPv4 : chaque conteneur dispose d’une IPv4 dans un sous-réseau distinct de celui dans lequel se trouve notre machine hôte. [Lire]
network  ipv6  docker 

Utiliser les plages IPv6 supplémentaires du réseau Free et Orange

 Publié le 5·04·2023  |  4 minutes  |  Pierre-Olivier Mercier  • Traductions : en

Chez Free et Orange, lorsque l’on n’a pas désactivé l’IPv6 les Freebox (et certaines Livebox) mettent à disposition des équipements connectés une plage d’IPv6 /64. Mais il se trouve en fait que c’est une plage /60 qui est mise à disposition et utilisable par chaque abonné. Cela représente en tout 8 réseaux /64 adressables. Voyons à quoi cela peut-il bien servir et comment les utiliser. Rappels IPv6 Contrairement à l’IPv4, avec des IPv6 on évite de faire du NAT, c’est-à-dire que l’on attribue à chaque machine sur le réseau une adresse IPv6 directement routable sur Internet. [Lire]
network  ipv6  freebox 

Post-mortem cryptominer on CI infrastructure

 Publié le 6·03·2022  |  7 minutes  |  Pierre-Olivier Mercier

Après les grandes plateformes de cloud, puis d’intégration continue (CI), se plaignant des cryptomineurs, il semble que la course à leur déploiement dans les petites installations de CI soit lancée. Mon infrastructure a été la cible d’un hacker individuel hier, m’obligeant à changer moi aussi quelques éléments de configuration pour m’adapter à ce nouveau contexte. Une sacrée surprise pour démarrer un beau samedi Dans ma quête de séparation des GAFAM et de contrôle de mes données personnelles, j’héberge depuis de nombreuses années une forge qui devient de plus en plus centrale pour mes projets. [Lire]
security  cryptominer  continuous integration